9°C
Rusové chtěli rozdrtit Ukrajinu kyberútoky: Putin selhal i v tom! Rizikům čelí i Česko
Od vypuknutí války na Ukrajině uběhl rok. Většina lidí si v souvislosti s konfliktem vybaví zejména fotografie rozbombardovaných budov, válka ale na plné obrátky zuří i v kybernetickém prostoru. A zatímco rakety na Česko nedopadají, kybernetický rozměr se Česka týká dost zásadně. Největšímu počtu útoků ale i nadále čelí Ukrajina a nová analýza ukazuje, s čím vším se v posledním roce musela potýkat.
Analýzu vypracovala kyberbezpečnostní společnost Mandiant ve spolupráci se Skupinou pro analýzu hrozeb Googlu. Vyplývá z ní, že hackerské skupiny podporované Kremlem podnikají směrem k Ukrajině velmi agresivní a dlouhodobou kampaň, jejímž cílem je získat v kyberprostoru výhody, jež podpoří vojenské snahy Ruska.
Jak dokument podotýká, narůst útoků byl od začátku války skutečně dramatický a mířil jak na ukrajinské vládní instituce, tak na armádu. Vzrostl ale i počet útoků na členské země NATO, které jimi měly být odrazovány od pomoci Ukrajině. Docházelo také ke krádežím a zveřejňování dat, které měly podporovat různé ruské narativy.
Vše ale neodstartovalo až 24. února 2022, tedy v den, který se počítá jako oficiální začátek války na Ukrajině. Hackerské útoky podporované Kremlem začaly směrem k Ukrajině přibývat už v roce 2019 a zintenzivnily během roku 2021. Šly ruku v ruce s hromaděním vojáků. Potvrzuje to tak některé dřívější zprávy, že ruský prezident Vladimir Putin byl o invazi rozhodnutý už dva roky dopředu, než vydal konečný pokyn ji zahájit.
V roce 2022, už během invaze, pak útoky směrem k Ukrajině vzrostly o 250 procent v porovnání s rokem 2020. Útoky směrem k členským státům NATO, mezi které patří i Česko, vzrostly dokonce o 300 procent.
Analýza upozorňuje, že Ruskem podporovaní hackeři zdaleka nemířili jen na vládní a armádní instituce, ale na Ukrajině se ve velkém zaměřili i na kritickou infrastrukturu, veřejné služby a média. Největší vlna útoku přišla během prvních tří měsíců konfliktu, pak mírně ustala a stala se méně koordinovanou. Velká část operací nesla známky toho, že za ní stojí ruská rozvědka GRU.
Koordinované útoky vystřídaly náhodné údery
Kyberbezpečnostní společnost Checkk Point se domnívá, že útlum tehdy nastal proto, že Putin nebyl připravený na dlouhodobou ofenzivu. Počáteční útoky byly totiž velmi cílené a odpovídaly pohybům pozemních vojsk, dokonce než ruský prezident válku odstartoval, pár hodin před tím aktivitu hackerů zaznamenala společnost Viasat. Rusové tak chtěli narušit satelitní komunikaci. To se jim nicméně nepovedlo tak, jak si představovali.
Dalším příkladem koordinovaného útoku byl raketový útok na kyjevskou televizní věž z 1. března 2022, se kterými šly i ruku v ruce kybernetické útoky, které měly znemožnit televizní vysílání.
„Tyto přesně cílené kyberútoky vyžadují pečlivou přípravu a plánování. Základem je získat přístup k cílovým sítím, což často vyžaduje i vytvoření speciálních nástrojů pro různé fáze útoku. Podobně jako u pozemní ofenzívy i v případě kybernetické války vše naznačuje, že se Rusové nepřipravovali na dlouhou kampaň. Od dubna 2022 jsme viděli změnu a odklon od přesných útoků s jasnými taktickými cíli, jako byl útok na Viasat,“ popisuje Daniel Šafář, area Manager CEE regionu z Check Point.
„Nasazení nových nástrojů awiperů (virus, který ničí data, pozn.red.), které bylo charakteristické pro počáteční fázi kampaně, bylo později nahrazeno rychlým využíváním aktuálních příležitostí s pomocí již známých útočných nástrojů a taktik (…) Cílem těchto útoků nebylo koordinovaně podpořit jiné operace, ale spíše způsobit fyzické i psychické škody ukrajinskému civilnímu obyvatelstvu,“ dodává Šafář.
Zločinci se změnili
Operací bylo každopádně během války tolik, že podle analytiků změnily celý východoevropský ekosystém kyberzločinců. To podle nich bude mít dlouhodobé důsledky jak pro koordinaci mezi zločineckými skupinami, tak pro rozsah kybernetické kriminality na celém světě. Skupiny změnily své taktiky, takže je těžší jim útoky přisuzovat, jiné se zas rozdělily kvůli odlišným politickým názorům.
Novinkou je, že hackerské skupiny motivované čistě ziskem začaly útočit na cíle, na které se dříve zaměřovaly státem podporované hackerské skupiny. A co analytiky překvapilo, je fakt, že nebyl zaznamenán nárůst útoků na kritickou infrastrukturu mimo Ukrajinu.
Riziko i pro Česko
Jak se bude situace vyvíjet dál? Analýza očekává, že Kremlem podporované útoky budou pokračovat jak proti státům NATO, tak proti Ukrajině. Mandiant hádá, že útoky se navíc budou zintenzivňovat s tím, jak Rusko na vojenském poli selhává a jak na Ukrajinu bude mířit stále větší množství západních zbraní.
Stejný dojem má kyberbezpečnostní společnost Check Point, podle které je v posledních týdnech nárůst útoků na členské státy NATO masivní. „Obrovskému riziku čelí i české organizace. V průměru mířilo na jednu českou společnost během února více než 1800 kyberútoků týdně, přitom celosvětový průměr je ‚jen‘ okolo 1350 útoků týdně na jednu organizaci,“ říká společnost.
Podle Šafáře jde o první velkou hybridní válku, která využívá kyberprostor jako jedno z bojišť. „Válka přinesla vzestup hacktivismu a destruktivního malwaru a je stále složitější určit, jestli za některými kybernetickými aktivitami stojí národní státy, hacktivisté nebo kyberzločinci,“ konstatuje expert.
Jedno je ale jisté. Ukrajina si díky neustálým útokům vycvičila jeden z nejschopnějších vojenských IT týmů na světě. I proto, že se s ruskou ofenzivou potýká už od roku 2014. Její systémy jsou na útoky připravené a komunikační kanály pojištěné na několika úrovních. Armáda využívá americké satelitní systémy Starlink a vláda má některá svá data zálohovaná pro případ nouze ve Varšavě, prozradil pro deník ElPaiss ukrajinský ministr pro digitální transformace Mychajlo Fedorov. Ukrajina si také vytvořila pomyslnou IT armádu z dobrovolných specialistů.
Video Rakušan pro Blesk: Obří ruská ostuda, zlo Putin a vzkaz „vyvolávačům paniky“! Pomáháme především Čechům
Video se připravuje ...
22:25
18. 4. 2024
Český prezident vyzývá USA, aby schválily zákon o pomoci Ukrajině
Prezident Petr Pavel byl hostem zahraniční televize CNN, kde komentoval českou iniciativu nákupu munice pro Ukrajinu. Vyslovil přání, aby americký Kongres schválil zákon o pomoci tohoto státu, který se potýká s ruskou agresí. Podle české hlavy státu Evropa přebírá sice více odpovědnosti, ale USA je stále největším podporovatelem. Pavel také prozradil, že se identifikovalo na milion kusů munice v zahraničí, neprozradil ale, od koho se bude munice kupovat. I kvůli bezpečnosti daného státu vůči Rusku.
21:40
18. 4. 2024
Úspěch slovenské iniciativy na nákup munice ocenila i česká ministryně obrany Jana Černochová (ODS).
„Na ObranaTweetuje jsme samozřejmě připravení poskytnout iniciativě konzultace ohledně výběru a nákupu vhodné munice, jako je to v případě naší spolupráce s DarPutinovi. Moc děkujeme! Jsme rádi, že jste v tom s námi a pomáháte Ukrajině se bránit,“ uvedla na sociální síti X.
21:06
18. 4. 2024
Život ve městě Orikhiv na Ukrajině.
Témata:
Související
